雖然在幾乎所有情況下都無須變更預設設定,您仍可設定用來加密用戶端和 Unified Access Gateway 應用裝置之間通訊的安全性通訊協定和密碼編譯演算法。

執行這項作業的原因和時機

預設設定包括使用 128 位元或 256 位元 AES 加密的加密套件 (除了匿名 DH 演算法),然後按強度對其排序。依預設會啟用 TLS v1.1 和 TLS v1.2。TLS v1.0 和 SSL v3.0 會停用。

先決條件

  • 自行熟悉 Unified Access Gateway REST API。此 API 的規格位於安裝 Unified Access Gateway 的虛擬機器上,可從下列 URL 取得:https://access-point-appliance.example.com:9443/rest/swagger.yaml

  • 自行熟悉用於設定加密套件和通訊協定的特定內容:cipherSuitesssl30Enabledtls10Enabledtls11Enabledtls12Enabled

程序

  1. 建立 JSON 要求,用以指定要使用的通訊協定和加密套件。

    下列範例具有預設設定。

    {
    "cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA",
      "ssl30Enabled": "false",
      "tls10Enabled": "false",
      "tls11Enabled": "true",
      "tls12Enabled": "true"
    }
  2. 使用 REST 用戶端 (例如 curlpostman),以使用 JSON 要求來叫用 Unified Access Gateway REST API 並設定通訊協定和加密套件。

    在此範例中,access-point-appliance.example.comUnified Access Gateway 應用裝置的完整網域名稱。

    curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.example.com:9443/rest/v1/config/system < ~/ciphers.json

    ciphers.json 是您在上一個步驟中建立的 JSON 要求。

結果

將會使用您指定的加密套件和通訊協定。